報告：86%被攻擊的Google Cloud實例用于挖掘加密貨幣

Google最新發(fā)布的《November 2021 Threat Horizons》報告顯示，大量被入侵的Google Cloud實例被用來挖掘加密貨幣。報告顯示，最近被入侵的50個Google Cloud實例中，多達86%被用來進行加密貨幣挖掘；雖然黑客可以帶著他們挖掘的任何加密貨幣抽身離開，但攻擊的受害者卻要為使用這些貨幣買單。

至于被入侵攻擊的原因，Google表示48%實例的用戶賬戶密碼是薄弱或沒有密碼，或沒有API認證，26%的事件是由于云實例中第三方軟件的漏洞而發(fā)生的，12%是由于"其他問題"，另外12%是由于云實例或第三方軟件的錯誤配置，只有4%的黑客是由于泄漏的憑證，如發(fā)布到GitHub的密鑰。

Google認為，許多攻擊是有腳本的，不需要人工干預，因為在58%的情況下，它注意到采礦軟件在被入侵的22秒內(nèi)被下載到實例上。它說，人工應對腳本幾乎是不可能的，所以用戶應該確保他們的系統(tǒng)沒有漏洞，或者有自動系統(tǒng)來阻止攻擊。

在大多數(shù)情況下，受害者不是由黑客專門選擇的，相反，他們會掃描Google Cloud的IP，尋找任何易受攻擊的系統(tǒng)。Google表示，不安全的實例可以在短短30分鐘內(nèi)成為攻擊目標，因此，遵循最佳實踐非常重要。